OK, vou responder então. A solução mais fácil e rápida é usar o CG3100 como roteador principal, mas altere a sub-rede para a 192. Mantenha o NAT ativado. Agora configure o segundo roteador usando o intervalo 10 também usando NAT. É tão simples assim. Por que eu fiz assim?
-
Você quer o 192 acessível a partir do intervalo 10. Colocando o intervalo 10 atrás do segundo NAT OUTBOUND, conexões são permitidas. Quando um 10. IP tenta acessar 192, ele é NAT através do roteador WRT e pode acessar todos os 192 PCs e recursos sem qualquer configuração adicional de roteamento ou configuração de firewall. No que diz respeito ao WRT, 192 IPs são externos e a maioria dos roteadores com NAT habilitado permite todo o acesso de saída, mas bloqueia TODOS os acessos de entrada por padrão. O que me leva ao ponto 2.
-
Você deseja que o intervalo 10 seja NÃO acessível a partir do intervalo 192. A configuração padrão do NAT é bloquear as conexões de entrada, de modo que 192 não possam passar pelo WRT para o intervalo 10, pois ele será bloqueado.
On my 10.1.2.0/24 network I plan on running servers for various services.
Isso também é facilmente acessível. Se você ainda não notou, na minha solução suas sub-redes foram trocadas, então esses servidores agora estarão na faixa 192 e como estão atrás do primeiro dispositivo NAT, você elimina qualquer problema duplo de NAT que possa ter encontrado.
Estou aqui o dia todo! ; -)